Surat Pembaca Indonesia

Pembobolan Akun My Indihome

Informasi

waspada pembobolan akun MyIndihome untuk pembelian addon  langsung aja gan ane mau share kejadian yg ane alami di akun my indihome ane ceritanya pagi ini 1/3 ane iseng2 cek aplikasi my indihome buat lihat pemakaian bulanan ane di aplikasi my indihome, terus ane lihat tuh kok ada pembelian addon wifi.id seamless sebanyak 3 kali? ane bingung, perasaan ane buka aplikasi ini cuman beberapa kali dalam sebulan kok tiba-tiba ada pembelian addon yg nggak ane lakukan sekedar info gan  - untuk masuk ke akun indihome harus memakai kode otp - jika mau nge bind (mengaitkan nomor indihome ke akun) ada persetujuan diaplikasi dan perlu verifikasi melalui jaringan wifi yang sama atau lewat panggilan telpon dalam case ini layanan indihome di rumah ane gak pakai pesawat telpon, dan wifi terpassword dengan wps-psk alfanumerik dan tentunya ane tinggal dirumah sendiri jadi tidak ada yg tahu passwordnya kecuali ane gan berikut verifikasi yang seharusnya dilakukan jika mau mengaitkan akun indihome ke myindihome dari pernyataan diatas bagaimana mungkin seseorang bisa memakai akun ane untuk membeli addon sedangkan cara masuk ke akunnya saja memerlukan otp dan verifikasi yang ketat ??? hal ini sangat aneh ketika ada seseorang yg berhasil mensabotase akun myindihome ane untuk membeli addon sebanyak 3 akun sekaligus bukti pic 1 : akun asing yang terhubung dengan akun ane dengan nama eka wisnhu abdiprayitna email : anxavn.3@gmail.com akun tersebut sama sekali tidak saya kenal, dan di hari waktu mengaitkan ane ngga buka sama sekali aplikasi ini bukti pembelian 1 bukit pembelian 2 bukti pembelian 3 entahlah siapa yang bertanggung jawab atas kejadian ini, tentunya hal ini sangat merugikan banyak sekali pelanggan indihome yang tiba-tiba ditagihan addon yang tidak dilakukan oleh pengguna aslinya, belum lagi pengguna layanan isp ini yg awam seperti orang tua yang jarang bahkan tidak mengetahui aplikasi ini tapi tiba-tiba tagihan mereka naik karena pembelian addon yang dilakukan oleh orang yang tidak bertanggung jawab saya harap dengan informasi ini bagian dev aplikasi indihome memperbaiki sistem keamanan aplikasinya, karena menurut saya ini sangat fatal dimana ada orang yg tidak bertanggung jawab berhasil memakai akun indihome ane tanpa melalui verifikasi atau langkah keamanan yang semestinya seperti otp login dan verifikasi jaringan/phone call dan saya juga berharap transaksi yang tidak saya lakukan ini segera di investigasi dan tentunya transaksi yang tidak saya lakukan ini untuk segera di void FAQ: Q: jangan jangan ente kena phising gan? A: sangat ngga mungkin gan ane sangat hati2 banget kalau masalah beginian, jikapun mereka berhasil login bagaimana cara mereka mengaitkan id pelanggan yang verifikasinya menggunakan panggilan telpon sedangkan dirumah ane ngga pakai telpon rumah dan verifikasi jaringan sedangkan pemakai wifi/jaringan internet dirumah ane cuman ane aja? Q: jangan jangan ada keluarga teman yang menyabotase/ngintip otp di hp agan A: ini apalagi gan sangat sangat gak mungkin mengingat ane tinggal sendiri di rumah dan hp ane tidak pernah dipegang orang lain, dampak yang terjadi jika hal ini tidak segera di "pacth" - banyak pengguna jasa layanan isp ini yang tidak menyadari bahwa akunnnya di bobol/disabotase untuk membeli addon oleh orang yang tidak bertanggung jawab, hal ini memang menguntungkan pihak telkom selaku penyedia jasa tapi sangat merugikan pengguna karena tidak semua orang tau apa yang terjadi di akun mereka, belum lagi jika pengguna awam/orang tua yang tidak tahu menahu urusan seperti ini harapan saya atau yang seharusnya dilakukan oleh tim dev telkom (MyIndihome) -mem pacth/memperbaiki sistem keamanan dalam aplikasi sesegera mungkin, karena bugs ini telah lama dibiarkan, dan ada beberapa pengguna yg mengalami hal serupa sejak 2020 dan sampai sekarang belum juga fix, berikut link pendukung kasus yang sama Link1 Link2 Link3 -menangkap dalang dibalik semua ini, bukan hal sulit sebenarnya untuk mengetahui siapa dalang dibalik ini dengan mencari ip sewaktu kejadian berlangsung dan mencocokkan dengan id pelanggan yg ter-assigned pada waktu tersebut, saya kira ini hal mudah untuk dilakukan oleh noc/network admin jika mereka mau -asumsi saya hacker ini masuk akun myindihome tanpa melewati proses login entah mereka menembak/spoofing dengan id pelanggan lalu membeli atas nama id pelanggan yang mereka tuju, jadi bisa disimpulkan bahwa keamanan aplikasi/sistem my indihome sangat rentan sekali meskipun proses authnya menggunakan otp dan vefikasi jaringan -men void kan semua transaksi yang tidak dilakukan oleh pelanggan, karena hal ini bukan kehendak pelanggan dan kembali lagi diatas ini murni bugs dari sistem myindihome yang mengakibatkan kerugian pengguna jasanya


1087 dilihat